Hallo alle beide! Also, hat Jemmand schonn mal eine autentication mit PHP routinen über LDAP mit MD5 in SUSE 8.0 gemacht? Meine problem ist: wie mus ich die password in meine routinen zu LDAP ab zu geben? Habe schonn alles fasucht und alle gibt falsches antwort. Es must ja so passieren: Username, Passwort beide per ssl - ist OK User LDAP adresse mit ou, cn, uid,... habe ich per eine PHP routinen - ist OK Username(zu OpenLDAP abgeben und probieren) ist auch werglich - ist OK Aber password(zu OpenLDAP abgeben und probieren) geht einfach nicht - gibt immer eine falsches antwort Kann Jemmand mir helfen? Tchüss -- Edinilson Lipke - Analista de Suporte COMIL CARROCERIAS E ONIBUS LTDA. Rua Alberto Parenti, 1382 - Distrito Industrial 99700-000 - Erechim/RS - Brasil Fone: 0xx54 520-8700 Ramal 8802 Móvel: 0xx54 99777525
Hallo,
"Edinilson Lipke"
Hallo alle beide!
Also, hat Jemmand schonn mal eine autentication mit PHP routinen über LDAP mit MD5 in SUSE 8.0 gemacht? Meine problem ist: wie mus ich die password in meine routinen zu LDAP ab zu geben? Habe schonn alles fasucht und alle gibt falsches antwort.
Es must ja so passieren: Username, Passwort beide per ssl - ist OK User LDAP adresse mit ou, cn, uid,... habe ich per eine PHP routinen - ist OK Username(zu OpenLDAP abgeben und probieren) ist auch werglich - ist OK Aber password(zu OpenLDAP abgeben und probieren) geht einfach nicht - gibt immer eine falsches antwort
PHP kann *nur* ein simple bind mit dem ldapserver herstellen, wenn du aber OpenLDAP-2.x nutzt, wird als default ein strong bind verlangt. Daher die Frage, wie und wo ist das Paßwort gespeichert und wie ist es verschlüsselt? Vielleicht hilft auch schon der Eintrag "allow_bind_v2" in slapd.conf. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Habe ich nur ein LDAP für unser network. Diesen passwort sind alle bei ihm und
in MD5.
Habe ich mal nach um /etc/openldap/slapd.conf nach gechaut aber finde mich
nich aus.
Bite gibt mehr beispiel.
--
Edinilson Lipke - Analista de Suporte
COMIL CARROCERIAS E ONIBUS LTDA.
Rua Alberto Parenti, 1382 - Distrito Industrial
99700-000 - Erechim/RS - Brasil
Fone: 0xx54 520-8700 Ramal 8802
Móvel: 0xx54 99777525
---------- Original Message -----------
From: Dieter Kluenter
Hallo,
"Edinilson Lipke"
writes: Hallo alle beide!
Also, hat Jemmand schonn mal eine autentication mit PHP routinen über LDAP mit MD5 in SUSE 8.0 gemacht? Meine problem ist: wie mus ich die password in meine routinen zu LDAP ab zu geben? Habe schonn alles fasucht und alle gibt falsches antwort.
Es must ja so passieren: Username, Passwort beide per ssl - ist OK User LDAP adresse mit ou, cn, uid,... habe ich per eine PHP routinen - ist OK Username(zu OpenLDAP abgeben und probieren) ist auch werglich - ist OK Aber password(zu OpenLDAP abgeben und probieren) geht einfach nicht - gibt immer eine falsches antwort
PHP kann *nur* ein simple bind mit dem ldapserver herstellen, wenn du aber OpenLDAP-2.x nutzt, wird als default ein strong bind verlangt. Daher die Frage, wie und wo ist das Paßwort gespeichert und wie ist es verschlüsselt? Vielleicht hilft auch schon der Eintrag "allow_bind_v2" in slapd.conf.
-Dieter
-- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com ------- End of Original Message -------
Hallo,
"Edinilson Lipke"
Habe ich nur ein LDAP für unser network. Diesen passwort sind alle bei ihm und in MD5.
Habe ich mal nach um /etc/openldap/slapd.conf nach gechaut aber finde mich nich aus.
Bite gibt mehr beispiel.
Jetzt der Reihe nach. 1. du hast einen Ldapserver mit dem Produkt OpenLDAP-2.x 2. Alle Paßworte der Anwender sind in einem Verzeichniszweig des Ldapservers gespeichert 3. nach deiner Aussage sind diese Paßworte mit MD5 kodiert. Da tauchen einige wichtige Fragen auf, nämlich, wie sind dann die Paßworte in den Verzeichniszweig geraten? Üblicherweise sind das nämlich plaintext Hashwerte, mit welchem Tool sind dann die Paßworte erzeugt worden? Das alles ist aber sekundär, da PHP bisher nur simple bind, also ldapv2 kann. 4. Es kann aber auch sein, daß du von einem SASL Mechanismus spricht, das gibt es Digest-MD5 und Cram-MD5. 5. Es wäre auch wichtig zu wissen, welche Version von OpenLDAP du nutzt, ist dies 2.0.x oder 2.1.x 7. Warum PHP? was möchtest du damit machen? Es gibt bestimmt bessere, Tools die auch im Browser laufen. 6. Hier mein mein Eintrag in slapd.conf -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. modulepath /usr/local/libexec/openldap moduleload back_monitor.la moduleload back_meta.la TLSCertificateFile /usr/local/etc/openldap/ldapcert.pem TLSCertificateKeyFile /usr/local/etc/openldap/ldapkey.pem TLSCACertificateFile /usr/local/etc/openldap/Certs/cacert.pem TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSVerifyClient allow lastmod on access to attrs=userPassword,lmPassword,ntPassword by self write by * auth access to dn=cn=admin,o=avci,c=de by * none access to dn="cn=(.*),ou=Partner,o=avci,c=de" by dn="cn=$1,ou=Partner,o=avci,c=de" write by * read access to dn.subtree="ou=adressbuch,o=avci,c=de" by dn="cn=admanager,o=avci,c=de" write by * read allow bind_v2 srvtab /etc/krb5.keytab database bdb suffix "o=avci,c=de" saslRegexp uid=(.*),cn=avci.de,cn=.*,cn=auth ldap:///o=avci,c=de??sub?uid=$1 saslRegexp uid=(.*),cn=avci.de,cn=.*,cn=auth uid=$1,o=avci,c=de sasl-realm avci.de database monitor access to dn.subtree=cn=Monitor by dn.exact=cn=admin,o=avci,c=de write by dn.subtree=ou=partner,o=avci,c=de read by * none -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
---------- Original Message -----------
From: Dieter Kluenter
Hallo,
"Edinilson Lipke"
writes: Habe ich nur ein LDAP für unser network. Diesen passwort sind alle bei ihm und in MD5.
Habe ich mal nach um /etc/openldap/slapd.conf nach gechaut aber finde mich nich aus.
Bite gibt mehr beispiel.
Jetzt der Reihe nach. 1. du hast einen Ldapserver mit dem Produkt OpenLDAP-2.x
openldap2-2.0.23-143 beim SuSE 8.0
2. Alle Paßworte der Anwender sind in einem Verzeichniszweig des Ldapservers gespeichert
3. nach deiner Aussage sind diese Paßworte mit MD5 kodiert. Da tauchen einige wichtige Fragen auf, nämlich, wie sind dann die Paßworte in den Verzeichniszweig geraten?
Alle users worden bem Webmin created, da gibt aine module IDX LDAP Accounts damit nutze ich mich für alle users und groups. Üblicherweise sind das nämlich
plaintext Hashwerte, mit welchem Tool sind dann die Paßworte erzeugt worden?
Auch beim IDX LDAP Accounts, überhaubt die windows password für samba server. Da gibt zwei password eine für unser e-mails(Openwebmail 1.9), PHP aplications selbst entwicled auch mit MySQL. Andre für unser alle win2000 workstations und samba server(gibt 3 servers mit samba und dinamik DNS)
Das alles ist aber sekundär, da PHP bisher nur simple bind, also ldapv2 kann. 4. Es kann aber auch sein, daß du von einem SASL Mechanismus spricht, das gibt es Digest-MD5 und Cram-MD5.
So weit bin ich noch nich, muss lamsamer gehn.
5. Es wäre auch wichtig zu wissen, welche Version von OpenLDAP du nutzt, ist dies 2.0.x oder 2.1.x
openldap2-2.0.23-143
7. Warum PHP? was möchtest du damit machen? Es gibt bestimmt bessere, Tools die auch im Browser laufen.
Ist was wir zu zeit nutzen wissen(können). Mehr kommen ich mich nich aus, muss lamsam gehen. Können sie uns weiter helfen? Danke Edinilson Lipke
Hallo,
"Edinilson Lipke"
"Edinilson Lipke"
writes:
1. du hast einen Ldapserver mit dem Produkt OpenLDAP-2.x
openldap2-2.0.23-143 beim SuSE 8.0 [...] Alle users worden bem Webmin created, da gibt aine module IDX LDAP Accounts damit nutze ich mich für alle users und groups.
Das Modul kenne ich nicht, :-) [...]
5. Es wäre auch wichtig zu wissen, welche Version von OpenLDAP du nutzt, ist dies 2.0.x oder 2.1.x
openldap2-2.0.23-143 [...]
Mehr kommen ich mich nich aus, muss lamsam gehen. Können sie uns weiter helfen?
Ich will es versuchen, aber mit PHP kenne ich mich nicht aus, nur mit LDAP. Ich empfehle erst einmal auf der openldap Mailingliste nach PHP zu suchen, dann sehen wir weiter. http://www.openldap.org/lists/openldap-software/ -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
participants (2)
-
Dieter Kluenter
-
Edinilson Lipke